Telecom

Presentem Infordisa Telecom, l’operadora de les empreses.

Donat l’èxit i recorregut de la nostra divisió de comunicacions, hem redefinit la imatge i publicat noves solucions com la integració amb Microsoft Teams i les infinites possibilitats que ens permet el desenvolupamet a mida.

Descobreix una millor manera de comunicar-te amb Infordisa Telecom.

Modificació inminent de l'ENS

Recent publicat l’esborrany del Projecte de Real Decret de modificació del RD 3/2010 en el qual es regula l’Esquema Nacional de Seguretat, que tot i haver tingut una revisió al 2015, aquesta estava ja força desfasada, des de Infordisa hem decidit fer una sèrie d’articles en el que analitzarem la nova llei en profunditat.

Logo de esquema nacional de seguridad

En aquest primer article parlarem sobre com la imminent modificació de la llei, per fi aclareix el com repartir els diferents Rols i Responsabilitats a l’Entitat, ja que és un dels temes que més dubtes genera alhora d’establir les bases del nostre SGSI (Sistema de Gestió de Seguretat de la Informació) en les entitats amb pocs recursos com Ajuntaments de menys de 20.000 habitants o als Consells Comarcals.

L’article 11 parla sobre la Diferenciació de Responsabilitats de seguretat:

Citem textualment:

Artículo 11. Diferenciación de responsabilidades.

1. En los sistemas de información se diferenciará el responsable de la información, el responsable del servicio, el responsable de la seguridad y el responsable del sistema.

2. La responsabilidad de la seguridad de los sistemas de información estará diferenciada de la responsabilidad sobre la prestación de los servicios.

3. La política de seguridad de la organización detallará las atribuciones de cada responsable y los mecanismos de coordinación y resolución de conflictos.

Ara si, al punt 1 es fa referència al responsable del sistema, que a l’antiga llei RD 3/2010, no sortia a l’article 10: Seguridad como función diferenciada, on només parlava del Responsable de la Informació, Responsable del Servei i Responsable de la Seguretat. Al aparèixer en aquest article indica implícitament la obligatorietat de fer el nomenament corresponent, cosa que al no aparèixer a l’antiga versió de l’ENS, quedava a l’aire sobre si era obligatori designar-lo o no.

El punt 2, indica que la figura de responsable de seguretat estarà diferenciada del responsable de la prestació del servei (responsable del sistema). Això, a priori, pot semblar que “complica” les coses a les administracions petites i amb pocs recursos, on només hi sol haver una sola persona al capdavant de les tasques d’IT, on si assumeix totes dues responsabilitats, entraria en clar conflicte amb aquest article. No obstant, l’article 13, ens torna a aclarir situacions com aquesta. Citem de nou:

Artículo 13. Organización e implantación del proceso de seguridad

(…)

2. La política de seguridad, en aplicación del principio de diferenciación de responsabilidades a que se refiere el artículo 11 y según se detalla en la sección 3.1 del Anexo II de este real decreto, deberá identificar inequívocamente a los responsables de velar por su cumplimiento y ser conocida por todos los miembros de la organización, distinguiendo los siguientes roles:

a) El responsable de la información determinará los requisitos de la información tratada.
b) El responsable del servicio determinará los requisitos de los servicios prestados.
c) El responsable de seguridad determinará las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios, supervisará la implantación de las medidas necesarias para garantizar que se satisfacen los requisitos y reportará sobre estas cuestiones.

Fins aquí no indica res nou que no s’hagi desenvolupat a la guia CCN-STIC 801, però està bé que quedi ben especificat a la llei en un article. Seguim:

d) El responsable del sistema, por sí o a través de recursos propios o contratados, se encargará de desarrollar la forma concreta de implementar la seguridad en el sistema, de la supervisión de la operación diaria del mismo pudiendo delegar en administradores u operadores bajo su responsabilidad.

Aquest punt aclareix que en cas de no poder disposar de recursos propis (personal) es podrà externalitzar aquesta responsabilitat a una empresa externa a través de contractació d’aquest servei, sent aquests els encarregats d’implementar la seguretat establerta (que prèviament haurà decidit el Responsable de Seguretat), i de la supervisió en l’operació diària. Cal matisar que donada la llei de contractació del sector públic, si es recorre a externalitzar aquesta figura, s’haurà de licitar el servei per la durada que es decideixi.

3. El responsable de la seguridad será distinto del responsable del sistema, salvo en aquellas situaciones excepcionales en las que la ausencia justificada de recursos haga necesario que, de manera temporal, ambas funciones recaigan en la misma persona.

Un cop més, recalca que la figura del responsable de seguretat serà diferent a la del Responsable del Sistema, però aquest cop “flexibilitza” l’incompliment de l’article 11 que comentàvem abans, permetent que en situacions en entitats petites amb recursos limitats, de forma excepcional, justificada i de manera temporal (i recalquem temporal), aquestes figures poden recaure sobre la mateixa persona. És molt probable que l’Auditor que ens vingui a certificar el nostre SGSI, a la primera auditoria ens ho passi indicant que caldrà resoldre-ho abans de la propera auditoria externa (bianual).

4. Una instrucción técnica de seguridad regulará el Esquema de Certificación de Responsables de la Seguridad, que recogerá las condiciones y requisitos exigibles en esta figura.

Aquest punt es força sorprenent, ja que indica per primer cop que la figura del Responsable de la Seguretat estarà Regulada mitjançant una ITS (Instrucció Tècnica de Seguretat), i és més que probable que igual que passa amb el DPD, aquesta figura haurà d’estar Certificada (CISO) per alguna entitat externa (ENAC, Ecouncil, IQNet, AENOR…), obligant així que aquesta figura, que te la responsabilitat de determinar els requisits de seguretat, supervisar la seguretat i en definitiva, “dirigir la batuta” del SGSI, estigui ben format i preparat per garantir la seguretat i benestar dels sistemes de la informació de l’entitat.

5. En el caso de servicios externalizados, salvo por causa justificada y documentada, la organización prestataria de dichos servicios deberá designar un POC (Punto o Persona de Contacto) de Seguridad de la información, que cuente con el apoyo de los órganos de dirección, y que canalice y supervise, tanto el cumplimiento de los requisitos de seguridad del servicio que presta o solución que provea, como las comunicaciones relativas a la seguridad de la información, así como la gestión de los incidentes para el ámbito del servicio que provea.

Este POC de seguridad, será el propio Responsable de Seguridad de la organización contratada o formará parte de su área o tendrá comunicación directa con la misma. Todo ello sin perjuicio de que la responsabilidad última resida en la entidad del sector público destinataria de los citados servicios.

Aquest punt parla bastant per si sol, i és bo que s’hagi d’indicar quins seran els punts de contacte amb els responsables de seguretat dels serveis externalitzats i establir la metodologia de comunicació per garantir el compliment de la seguretat en els serveis prestats. També dona a entendre la possibilitat d’externalitzar la figura del responsable de seguretat, tot i que la responsabilitat última recaigui en la pròpia entitat. Si contextualitzem aquest dos punts amb altres lleis d’aquest 2021 com és la 43/2021 en el que entre altres coses estableix les funcions del Responsable de la Seguretat de la Informació en les empreses de serveis essencials, és probable que obtinguem pistes sobre com anirà aquesta Instrucció tècnica de Seguretat que fa referència el punt 4.

A Infordisa disposem de consultors i tècnics especialitzats, certificats i amb gran experiència per poder assumir tant la figura de Responsable de la Seguretat com la figura de Responsable del Sistema i alhora garantir l’article 11: Diferenciación de Responsabilidades. Podeu posar-vos en contacte amb nosaltres ja sigui a través del següent formulari o amb un dels nostres comercials d’INFORDISA per a obtenir mes informació sobre aquests serveis.

Necessites ajuda amb l’ENS?

    Nou windows 365
    9 consells navegar segur

    9 consells per navegar segur

    Avui, 17 de maig, dia Internacional d’Internet, volem compartir amb tu alguns consells perquè la teva navegació sigui segura i poder evitar riscos.

     

    1

    Conscienciació

    Tots som víctimes potencials. Quan accedim a Internet, hem de prendre consciència dels riscos a què ens exposem. És fonamental ser acurat i previngut amb les pàgines que visitem i els arxius que descarreguem.

     

    2

    Certificat de seguretat

    Totes les transaccions s’han de fer amb certificat de seguretat HTTPS. Navegar i fer compres en llocs web que utilitzen aquests certificats, proporciona una capa més de protecció, ja que les dades es transmeten de manera xifrada.

    3

    Evitar el Phishing

    Que no et pesquin! Assegura’t que el link al qual accedeixes o que el remitent del correu són els que realment fingeixen ser. No introdueixis dades si tens cap dubte. I recorda que el teu banc mai et sol·licitarà dades via email.

     

    4

    Precaució amb els correus

    És una de les principals vies de recepció de malware i virus. Desconfia de missatges o arxius adjunts d’adreces desconegudes, o de correus que tu no hagis sol·licitat.

     

    5

    Un bon antivirus

    Un bon software de seguretat, i mantenir-lo sempre actualitzat, és una de les principals mesures que es poden prendre per evitar ser víctimes d’un ciberatac.

     

    6

    Seguretat en tots els teus dispositius

    Amb l’auge de l’Internet de les Coses (Iot), hem de fer extensible la seguretat a tots els dispositius connectats, rellotges, Smart TV, consoles, etc. Assegura’t, en adquirir el teu nou dispositiu, que està creat des de Security by Design, això et garantirà que incorpora mesures de protecció i que ha estat desenvolupat amb components segurs i correctament auditats.

     

    7

    Actualització del software

    Tant del Sistema Operatiu com de la resta d’aplicacions / programari. També cal estar al corrent de la discontinuïtat del suport d’aquest programari, amb la finalitat de buscar alternatives que ens garanteixin la seguretat.

    8

    Equips i wifis de confiança

    Les compres, les transaccions bancàries i la resta de temes importants, és millor realitzar-los sempre des de dispositius i xarxes de confiança.

     

    9

    Noves solucions de seguretat

    La ciberseguretat evoluciona constantment per donar resposta a les noves amenaces. Les organitzacions han de ser especialment proactives en la incorporació dels últims avenços en tema de seguretat. Hem d’incorporar contínuament les noves solucions.

     

    Calendar

    Què és Nimble Storage?

    És un servei d’enllaç que transforma les operacions amb intel·ligència artificial (IA) que prevé i resolt els potencials errors, i optimitza automàticament el rendiment i els recursos de les aplicacions. Evitant l’impacte negatiu en les empreses.

    HPE Nimble Storage ofereix a el client una experiència líder en la indústria.

    Us donem alguns dels motius perquè els clients estan satisfets:

    1

    Intel·ligència artificial: HPE Nimble Storage ofereix una anàlisi en què prediu i prevé els problemes abans que passin. Mitjançant l’aprenentatge automàtic avançat de HPE InfoSight, el 86% dels clients abans que s’adonin que tenen un problema ja el tenen resolt. HPE InfoSight elimina les conjectures de la gestió d’emmagatzematge, i indica com poder millorar el seu rendiment, optimitzar els seus recursos i planificar el futur. Amb el seu portal basat en el núvol facilitant el benefici de la seva intel·ligència.

     

    2

    Suport predictiu amb accés directe a nivell 3: El suport per a capes, que solen ser els model típics, solen trigar molt de temps per resoldre problemes. L’automatització ha permès que HPE Nimble Storage elimini les frustrants i llargues escales eliminant el nivell 1 i 2 i proporcionant directe als experts a nivell 3 de HPE Nimble Storage. Tot això permet tenir un 73% menys de tiquets de suport i un 85% menys de temps dedicat a resoldre tiquets relacionats amb l’emmagatzematge i un 69% més ràpid en resoldre problemes que necessiten un Nivell 3.

     

    3

    Experiència sense esforç: HPE Nimble fa que sigui molt fàcil per a qualsevol TI comprar, instal·lar, operar i actualitzar. Fins i tot el client pot autoinstalar el sistema en pocs minuts. Aquesta experiència de l’usuari sense esforç en l’emmagatzematge vol dir que el client assigna menys recursos i temps en la gestió de HPE Nimbloe Storatge. Això vol dir que el 79% menys de servei TI. SI es vol dedicar menys temps a la gestió de l’emmagatzematge i en l’extensió d’incendis, la solució és HPE Nimble Storatge.

     

    4

    Una inversió preparada per al futur. Amb Timless Storage per HPE Nimble Storatge, es pot gaudir d’una experiència de propietat única, ajudant a eliminar sorpreses i millorant la protecció de la inversió a llarg termini. El programa inclou una garantia de satisfacció, de disponibilitat dels sis nous, una garantia de reducció de dades, programari tot inclòs, preus fixos de suport i actualitzacions controlades.

     

    5

    Escala fàcilment sense interrupcions: Amb HPE Nimble Storatge pots augmentar la capacitat i el rendiment d’un sistema en funcionament independent i sense interrupcions. També es pot escalar horitzontalment fins a 4 Nimble amb mobilitat de volums transparents entre elles, aconseguint un rendiment lineal i un escalat en la capacitat.

     

    6

    Habilita el núvol híbrid. El teixit flash multicloud de HPE Nimble Storatge amplia de forma intel·ligent els serveis de dades entre l’emmagatzematge local i el núvol pública de HPE. Infosight automatitza la gestió de l’emmagatzematge a través d’un sistema operatiu comú i integrat que permet la mobilitat de dades sense problemes entre les instal·lacions físiques i el núvol. Això allibera una varietat de casos d’ús híbrids i multicloud, incloent la migració bidireccional i dades i càrregues de treball, DR o Backups rendibles en el núvol, proves / desenvolupament i anàlisi híbrids, i pipelines devops CI / CD ràpids multicloud per a càrregues de treballs entre contenidors.

     

    7

    Disponibilitat dels sis nous garantits. Aquesta demostrat que HPE Nimble Storatge té una disponibilitat de l’99.9999% en tota la seva base instal·lada i la garantia per a cada client i cada array. I que millora amb HPE InfoSight que prevé i prediu els problemes abans que es de compte client.

     

    8

    Integritat i durabilitat externa de les dades, sense concessions: HPE Nimble Storage ofereix RAID de triple paritat com a estàndard amb 0 impacte en el rendiment, el que resulta enormement mes resilient que RAID5 o 6. HPE Nimble Storage Triple Parity + RAID pot suportar 3 errors de discos simultanis i proporcionar protecció addicional a través de la intra-paritat de el propi disc. L’arquitectura de nova generació de HPE Nimble Storage significa que els clients no necessiten triar entre la resiliència de dades i el rendiment.

     

    9

    Consumir emmagatzemen com a servei: HPE Nimble Storatge amb HPE GreenLake és un servei gestionat per l’usuari amb un model de pagament per ús i d’aquesta manera permet que l’equip se centri en la innovació. Pot millorar el temps d’obtenció de beneficis per implementar les seves aplicacions i evitar la inversió inicial i l’excés de subministrament, així com alinear fàcilment el flux de caixa amb l’ús mentre manté la visibilitat i el control de les seves dades.

     

    10

    Experiència HCI: HPE Nimble Storatge amb dHCI és una plataforma intel·ligent que descarrega la computació i l’emmagatzematge, a més d’integrar el control hipercovergent per a una gestió senzilla. HPE InfoSight i HPE Nimble Storatge dHCI ofereixen a l’empresa la màxima simplicitat en entorns virtualitzats sempre actius i eficiència en recursos.

     

    11

    Redueix i simplifica el cost de la protecció de dades: Servei de recuperació amb còpia de seguretat i recuperació senzilla, ràpida i integrat, tant les instal·lacions com en el núvol. Repliqui de forma nativa des de models HPE Nimble Storage All Flash en models híbrids o en HPE Cloud Volumes per a un DR de menor cost. Pot migrar fàcilment la seva infraestructura de backup al núvol amb HPE Cloud Volumes Backup

     

    12

    Client content any rere any: Els administradors de TI i els clients s’han manifestat sobre com es simplifiquen les seves demandes empresarials i eleva la seva experiència d’usuari gràcies a les capacitats de HPE Nimble Storage. La seva simplicitat radical i la seva transformació de l’experiència de suport ha donat com a resultat una qualificació general de 4,8 sobre 6 estrelles al Garnter Peer Insights amb clients que obtenen un valor millorat de les seves dades en un àmplia gamma de casos d’ús que suporten aplicacions crítiques per al negoci.

     

    Per a més informació contacti amb nosaltres i estarem encantats d’ajudar-lo.

     

    microsoft-viva-infordisa

    El teletreball ha crescut de forma exponencial des de fa gairebé un any i ha canviat la nostra forma de treballar de manera irreversible.

    Hem participat en l’experiment de treball remot d’escala més gran que el món ha vist mai. A mesura que el món es recupera, no hi ha marxa enrere. Flexibilitat en quan, on i com treballem serà clau.

    Això ha fet que cada vegada sorgeixin més propostes i recursos per millorar el teletreball, en gran part de la mà d’eines com el paquet Microsoft 365 o Teams. És aquest últim el que presenta una novetat destacada que aportarà una nova revolució a la comunicació interna de l’empresa: Microsoft Viva.

    Què és Microsoft Viva?

    Microsoft Viva es basa en el poder del Teams i Microsoft 365 per unificar l’experiència dels treballadors en quatre àrees clau: compromís, benestar, aprenentatge i coneixement, en una experiència integrada que permet a les persones treballar el millor possible.

    Els mòduls de Microsoft Viva:

    Inicialment presenten quatre mòduls que s’organitzen en funció de temàtiques:

    1. Connections

    La comunicació teletreballant és clau, ja que al no estar al mateix espai físic costa sentir-se connectat amb la resta de l’equip. Aquest mòdul reuneix el xat i els mecanismes de comunicació interna de l’empresa, i permet comunicar-se amb els companys i compartir recursos, basat amb la tecnologia SharePoint.

    2. Insights

    Aquest mòdul analitza l’estil de feina de cada persona per oferir-li recomanacions per potenciar la seva productivitat. També hi tenen accés els responsables de l’empresa i poden analitzar les estadístiques dels treballadors. Microsoft ha assegurat que la privacitat de l’usuari queda garantida.

    3. Learning

    El tercer mòdul combina el contingut de Microsoft Learn i LinkedIn Learning. Des d’aquí els treballadors podran formar-se a través de cursos i contingut, ja sigui de la seva pròpia empresa com de tercers. La formació és important i és un valor que és ben considerat pel treballador.

    4. Topics

    I l’últim és una espècie de Wikipedia de l’empresa per organitzar-se. A través d’intel·ligència artificial que analitza la informació dels usuaris, aquest mòdul localitza documents, vídeos, persones i targetes recomanades amb diferents temes que poden ser interessants.

    La xarxa social de l’empresa

    Durant l’any passat, més de 115 milions d’usuaris van fer servir Microsoft Teams

    La nova realitat laboral causada per la pandèmia, ha fet que Microsoft hagi aprofitat per llençar Microsoft Viva. Amb aquesta solució busca centralitzar totes les seves eines que té al mercat i unificar-les en una sola plataforma perquè els treballadors tinguin una òptima experiència durant la seva jornada laboral.

     

     

    Microsoft Viva ja està disponible i durant el 2021 aniran arribant noves funcionalitats.

    treball-COVID-infordisa

    Abans de la pandèmia només 2 de cada 10 treballadors tenien l’opció de teletreballar i només el 4% d’empreses disposaven de sistemes i infraestructura preparada per realitzar teletreball.

    Des del març a causa de la COVID va començar a implementar-se el teletreball de forma ràpida i amb molt poca organització, i moltes empreses no van pensar prou en la ciberseguretat. A causa d’això ha crescut la ciberdelicuencia exponencialment.

    Per això hem de garantir que les nostres dades estiguin segures estiguem a l’oficina o teletreballant. Ens hem de basar en filosofia “zero-trust” o tolerància zero, que significa que tot el que no tinguem al nostre control ho hem de tractar com una amenaça. I hem de pensar que la seguretat és com una ceba, que te moltes capes i que seran els obstacles dels nostres atacants, en cas que una falli n’hi haurà d’altres que evitaran que accedeixin a la nostra informació.

    A continuació, t’oferim 10 tips molt senzills per millorar la seguretat de les vostres dades en temps de teletreball.

    1. Seguretat perimetral Firewall. Que detecti i bloquegi comportament sospitós, i tenir-los sempre actualitzats i ben configurats.
    2. Antivirus. És important tenir-ne un i d’actualitzat. És interessant que el nostre equip de TI o el nostre proveïdor, monitoritzi l’estat amb eines de gestió centralitzada.
    3. Xifrat d’extrem a extrem Si ens connectem remotament a l’empresa, que sigui mitjançant una VPN amb un bon xifrat.
    4. No utilitzar eines gratuïtes com Any-Desk, TeamViewer, que ens obliga a mantenir 24/7 els nostres equips encesos, perquè els ciber-delinquents solen aprofitar les nits per a executar els atacs i no aixecar sospites
    5. Si tenim reunions o videotrucades ens hem d’assegurar que sigui segura i fer servir una eina de comunicació empresarial avançada com Microsoft Teams.
    6. És un bon moment per pensar amb les contrasenyes que utilitzes. Fer-les més complexes, que s’hagin de modificar amb més freqüència.
    7. Utilitza l’autentificació Multifactor (MFA) és un sistema de seguretat que requereix més d’una manera d’autentificació per assegurar que persones alienes tinguin accés.
    8. Posar permisos d’accés a les carpetes compartides dels nostres sistemes. L’usuari ha d’accedir només a les dades que realment necessita accedir per les seves tasques a l’empresa.
    9. Tenir els PCs actualitzats i a l’última versió disponible. Si veiem l’avís de Windows Update que hi ha una actualització per instal·lar, instal·leu-la!
    10. Si veus algun comportament estrany als teus dispositius notifica-ho immediatament al teu departament IT perquè puguin investigar que esta passant i així evitar danys.

     

    Esperem que us siguin d’ajuda aquests consells i els ajudin a millorar. Si desitja informació posi’s en contacte amb nosaltres:

    Vols més informació de com millorar la seguretat de la teva empresa?

     

    ens-iso-infordisa

    Recentment el BOE ha publicat el RD 43/2021 de seguretat de les xarxes i sistemes d’informació indicant així a les empreses essencials l’obligatorietat de tenir un Responsable de la Seguretat de la Informació (RSI), també coneguda com Chief Information Security Office (CISO), com a la persona experta en la protecció dels sistemes d’informació de les […]

    Calendar

    És impossible garantir la seguretat total de la informació, la qual cosa significa que les empreses han d’estar preparades per reaccionar davant un possible desastre que pugui paralitzar ala seva activitat. Avui en dia, rebre un atac informàtic i perdre totes les dades és quelcom comú que de ben segur hem viscut amb més o menys proximitat. La informació amb la que treballen les empreses és un actiu essencial per al seu negoci, i quedar-se sense aquest actiu pot impedir treballar de manera temporal o permanent.

    Davant d’una eventual pèrdua de dades per atac o per accident, cal que contemplem els següents aspectes que permetran assegurar la continuïtat de la nostra activitat i de l’empresa:

    Pla de continuïtat de negoci

    El pla de continuïtat de negoci és un recull de pautes que indiquen com actuar davant d’un possible desastre. Aquest pla es presenta com una política de seguretat que ha de definir un seguit de punts clau:

    • Identificar els actius crítics. Cal que tinguem reconeguts aquells actius que son condicionants per a la continuïtat del negoci. No és igual de crítica la documentació comercial en PDF que la base de dades del nostre sistema ERP.
    • Definir responsabilitats. Ha de quedar molt clar qui s’ha de fer càrrec de la situació en cas de desastre, per tant és important marcar rols i responsabilitats dels actors en aquesta situació.
    • Realitzar una anàlisi de riscs. Per tal de classificar els actius, determinarem quines dependències tenen, quant temps podem estar sense aquest actiu, i quin temps mínim de recuperació seria acceptable.
    • Definir política de comunicació. Davant un desastre, pot ser molt important la comunicació als afectats o a les autoritats pertinents, per tant cal definir el missatge que s’ha de transmetre i com fer-ho.
    • Marcar la periodicitat de revisió. Aquest pla no pot quedar-se obsolet, per aquest motiu ha de tenir una data de caducitat que asseguri que periòdicament es revisa i se’n comprova la validesa.
    • Escollir l’estratègia de continuïtat. Quina serà l’estratègia més adequada per a la nostra empresa? Haurem de valorar si podem plantejar solucions de backup estàndard o caldrà dissenyar sistemes Disaster Recovery (DR)

    Backup

    El backup és un sistema que te com a objectiu emmagatzemar de tota la informació i el seu històric, de manera continuada, i ser capaç de poder-lo restaurar en qualsevol moment sense afectar a la integritat de les dades. Com a sistema pot suposar un temps alt de recuperació, però és imprescindible per recuperar la normalitat.

    Seguint estratègies com el backup 3-2-1, qualsevol empresa pot obtenir les màximes garanties amb els mínims recursos. Aquesta estratègia respon a les següents claus:

    3: Disposar de 3 còpies de cada arxiu (l’original i dues còpies)

    2: Utilitzar 2 suports de còpies diferent, per plantejar diferents escenaris de desastre

    1: Ubicar 1 de les còpies fora del centre principal, per evitar desastres físics com incendis o inundacions.

    És un sistema amb un cost baix però amb un temps de restauració més alt.

    Disaster Recovery (DR)

    Un sistema DR o Disaster Recovery va molt més enllà d’un sistema de backup. El que busca és garantir les dades i també els processos, fent-los disponibles amb una menor finestra temporal.

    El sistema Disaster Recovery planifica el sistema necessari per tal que en un cas de desastre, existeixi una alternativa disponible de manera immediata que afecti molt menys la continuïtat del negoci. Permet no dependre de temps de recuperació o restauració, i proposa derivar l’activitat a un sistema alternatiu que, encara que sigui de manera temporal, es presenti com a sistema principal. D’aquesta manera el temps de recuperació del sistema afectat no perjudica la continuïtat de l’activitat.

    Es tracta d’un sistema amb un cost més alt però amb un temps de restauració mínim.

    Si vol valorar quin és el plantejament de continuïtat de negoci que més s’ajusta a les seves necessitats, el nostre equip de professionals aportarà una visió crítica i conclourà la millor estratègia per a la seva empresa.